云平臺的發(fā)展為各行業(yè)用戶的業(yè)務(wù)系統(tǒng)搭建和數(shù)據(jù)存儲帶來了全新的解決方案��,然而云平臺的多租戶共享模式為云端用戶帶來了新的安全威脅���,新型安全漏洞的出現(xiàn)以及對SAAS�����、PAAS�、IAAS廠商的數(shù)據(jù)泄露疑慮,將可能抵消用戶遷移云端所帶來的便利和收益����。核心數(shù)據(jù)脫離用戶的掌控,如何能夠保障其數(shù)據(jù)安全性�����,成為行業(yè)監(jiān)管機(jī)構(gòu)及用戶們亟待解決的問題�����。
為此�,公安部信息安全等級保護(hù)評估中心主導(dǎo)制定了《云計算信息安全等級保護(hù)基本要求》、《云計算信息安全等級保護(hù)安全設(shè)計技術(shù)要求》���、《云計算信息安全等級保護(hù)測評要求》(簡稱:云等保標(biāo)準(zhǔn))��,力求將行業(yè)(私有)云安全建設(shè)全面納入規(guī)范化軌道�?����!霸频缺?biāo)準(zhǔn)”針對云計算的特點,提出了部署在云計算環(huán)境下的重要信息系統(tǒng)安全等級保護(hù)的安全要求�,其中包括技術(shù)要求和管理要求,適用于指導(dǎo)分等級的云計算環(huán)境信息系統(tǒng)的安全建設(shè)和監(jiān)督管理���。云等保標(biāo)準(zhǔn)是由公安部發(fā)布的云安全等級保護(hù)標(biāo)準(zhǔn)文件���,是目前在國內(nèi)參照執(zhí)行度最廣泛的安全標(biāo)準(zhǔn),為三大領(lǐng)域云計算安全建設(shè)提供了規(guī)范指引���。為此����,業(yè)內(nèi)對“云等保標(biāo)準(zhǔn)”的出臺充滿了期待��,但標(biāo)準(zhǔn)如何盡快務(wù)實落地���,成為下階段的核心挑戰(zhàn)。
在云等保標(biāo)準(zhǔn)中也將明確對于云用戶的數(shù)據(jù)使用���、流轉(zhuǎn)和存儲等各環(huán)節(jié)的安全管控���。對于云端數(shù)據(jù)庫安全的要求�,同樣會涉及到安全測評�����、訪問審計���、數(shù)據(jù)加密等多方面的政策要求��。由獨立于云平臺的第三方安全企業(yè)為等保評測和整改提供技術(shù)保障是最為公立和專業(yè)�����。
產(chǎn)品咨詢:4000 258 365 
